کهکشان نور
کهکشان نور
خواندن ۴ دقیقه·۵ سال پیش

چگونه هکر شویم؟ آیا هک شغل قانونی است؟

احتمالا شما هم این تجربه را داشتید که پس از دیدن فیلم‌هایی همچون متریکس یا MR ROBOT دوست داشتید که هکر شوید. اما برای تبدیل شدن به یک هر یا متخصص امنیت سایبری چه کاری باید کنید؟ آیا فعالیت در این حوزه قانونی است؟

چگونه هکر شویم؟
چگونه هکر شویم؟

همانقدر که دنیای کامپیوتر و فناوری‌های آن بزرگ و پیچیده است، تامین امنیت این حوزه هم دریایی بی کران است و معمولا متخصصانی که وارد دنیای امنیت سایبری می‌شوند پس از مطالعه مفاهیم و مقدمات امنیت، وارد یکی از گرایش‌های تخصصی امنیت سایبری می‌شوند.

هکر شغل است؟

بر خلاف تصور اشتباهی که در بین افراد شکل گرفته است، هکرها الزاما مجرمانی نیستند که با هدف خرابکاری به سیستم‌ها نفوذ می‌کنند. هکرها بر اساس یک طبقه بندی به سه گروه کلاه سفید، کلاه خاکستری و کلاه سیاه تقسیم می‌شوند؛ هکرهای کلاه سفید افرادی‌اند که تلاش می‌کنند در همکاری با سازمان‌ها، به سیستم‌ها نفوذ کرده و حفره‌های امنیتی را شناسایی و گزارش کنند. فعالیت این گروه کاملا قانونی بوده و گاها در خود سازمان‌ها استخدام و مشغول فعالیت می‌شوند.

مشاغل رسمی حوزه امنیت سایبری
مشاغل رسمی حوزه امنیت سایبری

از طرف دیگر همانطور که اشاره شد حوزه امنیت سایبری بسیار گسترده است و موقعیت‌های شغلی گسترده‌ای در آن تعریف می‌شود. در بین این موارد موقعیت‌های شغلی وجود دارد که صرفا برای مدیریت و حفظ امنیت سایبری سازمان‌ها شکل گرفته است یا مهارت‌هایی که عموما پلیس یا سایر ارگان‌های نظارتی سراغ آن می‌روند و هدف آن‌ها این است که پس از بروز یک حمله یا رخداد امنیتی، ردپای مجرمان را دنبال و با جمع آوری اسناد و مدارک بتوانند آن‌ها را شناسایی و دستگیر کنند.

با این توصیف ما عملا شاهد موقعیت‌های شغلی متعددی هستیم که گاها بسیاری از این موقعیت‌ها در همکاری نزدیک با سازمان‌ها تلاش می‌کنند تا از بروز رخدادهای امنیتی جلوگیری کنند. در نتیجه موقعیت‌های شغلی مرتبط با Cyber Security نه تنها شغل‌های قانونی هستند بلکه افراد با انتخاب مسیر آموزشی مناسب می‌توانند در سازمان‌ها یا نهادهای نظارتی استخدام شوند.

پیش نیازهای ورود به دنیای امنیت سایبری

شخصی که تلاش دارد وارد حوزه امنیت سایبری شود لازم است ابتدا دانش خوبی نسبت به شبکه و کامپیوتر داشته باشد. شبکه یکی از بسترهای مهم برای اجرای سناریوها و حملات امنیتی است و از این رو فردی که میخواهد در این حوزه فعالیت کند باید نه تنها به خوبی فضای شبکه، پروتکل‌ها، اتصالات و... را بداند بلکه بتواند به خوبی یک شبکه را تحلیل و بررسی کرده و در صورت نیاز در آن تغییراتی را اعمال کند.

از طرف دیگر برای اجرا یا شبیه سازی یک رخداد امنیتی گاها لازم است سناریوهایی تدوین و اجرا شوند که برای این منظور آشنایی افراد با زبان‌های برنامه نویسی و نحوه کد نویسی می‌تواند بسیار مفید باشد.

از این رو کارشناسان امنیت سایبری توصیه می‌کنند افراد که قصد ورود به دنیای امنیت را دارند ابتدا دوره‌ MCSA مایکروسافت و دوره CCNA سیسکو را بگذارنند که به خوبی با شبکه‌های ویندوزی و سیسکویی آشنا شوند. همچنین آشنایی با یک زبان برنامه نویسی جهت آشنایی با مفاهیم اولیه برنامه نویسی می‌تواند به شما در درک بهتر مطالب کمک کند؛ از طرف دیگر قابلیت‌های خاص زبان برنامه نویسی پایتون و کاربردهای گسترده این زبان در حوزه‌های مختلف این زبان را به یکی از قدرتمندترین زبان‌ها تبدیل کرده است که توصیه می‌شود اگر تا پیش از این آشنایی با زبان‌های برنامه نویسی نداشته‌اید، برای ورود به حوزه امنیت یادگیری خود را از دوره پایتون شروع کنید.

از کجا شروع کنیم؟

پس از آنکه پیش نیازهای لازم برای ورود به حوزه امنیت را در اختیار داشتید، ابتدا لازم است با مفاهیم اولیه و بنیادین امنیت سایبری آشنا شوید. شرکت‌های بین المللی متعددی از جمله SANS و Comptia مسیرهای آموزشی استانداردی را برای گرایش‌های مختلف حوزه امنیت سایبری طراحی کرده‌اند.

موسسه کامپتیا برای ورود به حوزه امنیت سایبری دوره Security+را ارایه کرده است که افراد را با مقدمات و مفاهیم اساسی امنیت آشنا می‌کند. از این رو برای تمامی افرادی که قصد ورود به حوزه امنیت را دارند گذراندن یک دوره آشنایی مانند Security+ Comptia توصیه می‌شود. پس از این دوره شما می‌توانید وارد دوره‌های تخصصی هر حوزه مانند دوره‌های PWK یا CEH شوید.

مسیر آموزشی موسسه SANS در حوزه امنیت سایبری
مسیر آموزشی موسسه SANS در حوزه امنیت سایبری

در طرف دیگر موسسه SANS به عنوان یک سازمان شناخته شده در حوزه امنیت سایبری، مسیر آموزشی اختصاصی دیگری را طراحی کرده است. موسسه SANS برای شروع آموزش در حوزه امنیت سایبری دوره SASN SEC 301 را پیشنهاد می‌دهد و در ادامه دانشجویان را دعوت می‌کند که دوره SANS SEC401 را مطالعه کنند. مطالعه این دوره به افراد کمک می‌کند که مفاهیم پایه و بنیادین امنیت سایبری را درک کنند. پس از آن هر فرد می‌تواند بر اساس حوزه علاقه‌مندی یا توانمندی‌های خود یکی از گرایش‌های موجود را انتخاب و مطالعات خود را در آن گرایش خاص ادامه دهد.

هکهکرامنیت سایبری
کهکشان نور با حدود دو دهه سابقه تدریس در حوزه IT و برگزاری دوره‌های تخصصی شبکه، امنیت و برنامه نویسی همواره سعی کرده در راستای ارتقا سطح سواد و دانش جامعه ایرانی تلاش کند.
شاید از این پست‌ها خوشتان بیاید